求人検索
セキュリティコンサルタント・600万円以上の求人一覧
全2,029件
エージェント求人 レバレジーズ
1000~3500万
売上約1500億以上ある"CMでもお馴染み"のconfidential大手事業会社東京都渋谷区もっと見る
仕事内容
戦略構想にとどまらず、PoC・業務改革・テクノロジー導入・運用定着まで一気通貫で伴走支援 ・全社横断のIT・DX戦略立案/システム投資計画の策定 - SFA・CRM・MAなどの領域における技術選定、システム導入、業務・組織設計を含むIT戦略の構想~ロードマップ策定を支援 ・新規事業構想フェーズにおける技術検討・PoC設計/MVP構築支援 - 市場調査、外部SaaS選定、パートナー連携を通じて構想をプロダクトに落とし込み、PoCの設計・実行やMVPの立案をリード ・IT組織変革・業務改革(BPR)/人材戦略の立案支援
求める能力・経験
SC~SMのコンサル経験者
事業内容
-
エージェント求人 金融DXを推進するITコンサルタント(PM)|年収最大1200万円|フルリモート
600~1200万
- リーダー
- プロジェクトマネジメント
- 株式
- プロジェクト
- Google Cloud Pl...
- 開発プロジェクト
- マネジメント
- GCP
- 開発
- 要件定義
- クラウド
- パートナー
- 保険
- プロジェクトマネージャー
- AWS
- システム開発
株式会社Finatextホールディングス東京都千代田区もっと見る
仕事内容
■こんなあなたにぴったりのチャンス! ・プロジェクトマネジメントの経験を活かしたい方 ・金融領域のITシステムに関わりたい方 ・柔軟な働き方を実現したい方(リモート可、フレックスタイム制度) ■会社概要 株式会社Finatextは、「金融をサービスとして再発明する」ことを目指す革新的な企業です。日本の金融システムの課題を解決するために、最先端の技術を活用し、金融インフラを構築しています。大手金融機関との協業を通じて、業界内でも高く評価されています。2021年12月には東証グロース市場に上場し、さらなる事業拡大を目指しています。 ■業務内容 証券プラットフォームや保険プラットフォーム「Inspire」を活用したサービス構築や、スクラッチからの新規サービス開発。 プロジェクトマネージャーとして、以下の業務をお任せします。 ・プロジェクト全体のマネジメント ・パートナー企業とのリレーションシップマネジメント ・開発チームとの密な連携 ・プリセールスやビジネスプランニング ■業務の魅力 ・規模の大きなプロジェクトに携わるチャンス ・革新的な技術を駆使して、新しいサービスを創出 ・成長企業でのキャリアアップが期待できる環境 ■身につくスキル ・ プロジェクトマネジメントスキル:多様な業務を取りまとめ、全体の進捗を管理する力が養われます。 ・金融業界知識:金融インフラやプラットフォームの構築に関わることで、業界特有の知識を深めることができます。 ・技術的な理解:最新の技術(クラウド、DevOps、SREなど)を駆使したシステム開発に携わることで、技術的なスキルが向上します。 ・ビジネススキル:パートナー企業との交渉やビジネスプランニングなど、より広範なビジネス知識と経験が得られます。 ■必須スキル ・システムエンジニアとしての経験(要件定義・外部設計など) ・プロジェクト管理の経験(規模不問) ・顧客とのコミュニケーション経験 ■歓迎スキル ・PjM、リーダー経験 ・金融業界での経験 ・AWS、GCP、Azure等のクラウド開発経験 ■勤務地 ・東京本社 ・経験に応じて、フルリモート勤務も可能 ■キャリアパス ・ スキルに応じた成長機会を提供。大規模プロジェクトを任せるチャンスや、特定領域の事業マネジメントへのキャリア転換も可能です。 ■選考フロー 書類選考 → 面接(2回) → 内定 ※選考回数は状況により変動あり
求める能力・経験
・ 自ら学び、課題を解決する力を持っている方 ・チームワークを大切にし、柔軟な働き方を実践できる方 ・コミュニケーション能力に自信のある方
事業内容
株式会社Finatextは、「金融をサービスとして再発明する」というミッションのもと、次世代の金融インフラの構築を目指しています。金融業界のレガシーシステムの課題を解決するため、モダンな技術(クラウド、Go、コンテナ)や設計(マイクロサービス)を駆使したシステム開発を行っています。主に証券や保険プラットフォームの開発を手掛け、大手金融機関との協業を通じて信頼を獲得。2021年には東証グロース市場に上場し、今後の事業拡大に向けて更なる成長を目指しています。
エージェント求人 【PwCグループ|600万円〜】戦略構想から実装まで担うテクノロジーコンサル|フレックス×リモート可
600~2000万
- ベンダー選定
- 構想設計
- プロジェクト推進
- IT戦略策定
- IT戦略立案
- 戦略立案
- 導入支援
- 要件定義
- 運用保守
- テスト
- マネジメント
- プロジェクトリーダー
- ネットワーク
- アーキテクチャ設計
- ネットワーク設計
- ネットワーク管理
- PMO
- 詳細設計
- サーバー監視
- システム監視
- コンサルティング業務
- 戦略提案
- 開発
- 提案
- プロジェクト
- IT戦略コンサルティング
- ネットワークセキュリティベンダ...
- ネットワーク設備
- ネットワーク機器保守
- 社内インフラ整備
- コンサルタント
- ITリスクマネジメント
PwCコンサルティング合同会社東京都千代田区, 大阪府大阪市もっと見る
仕事内容
金融・製造・小売・商社など多様な業界のクライアントに対し、ビジネス戦略実現を支えるIT構想・設計・導入支援を担当します。 IT企画構想、プロジェクト計画、要件定義、テスト・リリース、運用保守、次世代構想まで幅広い工程に関与し、最新のデジタル技術を活用した業務改革を推進します。 特に今後はAIを活用した業務改革・新規ビジネスを支えるアーキテクチャ/システム基盤の構築にも注力します。 <主な業務内容> ・IT戦略策定、ビジネス要件定義、プロジェクト推進支援(上流工程中心) ・エンタープライズシステム全体の設計〜実装支援 ・大規模・複数プロジェクトのプログラムマネジメント支援 <プロジェクト例> ・製造業:グローバルIT基盤統合・DevOps環境構築 ・金融:ITアーキテクチャ標準化、ITモダナイゼーション構想 ・商社:業務改革・次期IT構想(構想〜ベンダー選定) ・電力:新規事業に伴うVPP構築(構想〜要件定義) ・小売:クラウドリフト推進・コンポーザブルIT構想立案
求める能力・経験
【必須(Associate/Senior Associate)】 以下いずれかのプロジェクト経験(要件定義〜運用) ・コンサルティングファームでの実務経験 ・SIer、SESでの開発または保守運用経験 ・HW/SWベンダーでの実務経験 ・事業会社のDX・IT部門での実務経験 【必須(Manager以上)】 ・コンサル/SIer/ベンダーでのプロジェクト管理経験 ・大規模プロジェクト経験、ベンダーマネジメント経験 ・課題解決力、提案力 【歓迎】 ・企業全体のIT戦略・アーキテクチャ策定経験 ・グローバルプロジェクト/アウトソーシング提案経験 ・大規模インフラ構築・更改経験 ・開発方法論に関するコンサルティング経験 ・クライアントコミュニケーションスキル 【求める人物像】 論理的思考力・コミュニケーション力・学習意欲・責任感・柔軟性・チームワークを備えた方
事業内容
戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。グローバルに広がるネットワークと連携しながら、クライアントが直面する経営課題の解決に取り組み、国内が問わず競争力強化を支援します。社内組織は、クライアントが属するインダストリーに特化した部門と、クライアントに提供するソリューションに特化した部門から構成されています。業界を熟知したコンサルタントと、ソリューションに精通したコンサルタントがチームを作り、多面的なアプローチで変革を支援しています。
エージェント求人 ◢◤PwCコンサルティング◢◤デジタルアイデンティティを再定義する技術コンサル
600~2000万
PwC コンサルティング東京都千代田区もっと見る
仕事内容
■ポジション サイバーセキュリティコンサルタント ■年収 現年収+面接評価~2000万円 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。 サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。 これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA(ファクトリーオートメーション)・PA(プロセスオートメーション)・BA(ビルオートメーション)、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 ■プロジェクト例 ご経験やご希望を踏まえ、プロジェクトにアサインします。 ・セキュリティアセスメント(ビジネスに影響するリスクの評価) ・ビジネス戦略を踏まえたセキュリティ戦略の策定、中期計画・ロードマップ作成支援 ・セキュリティ組織態勢の検討・構築支援 ・セキュリティ規程体系の整備、規程類の策定支援 ・サプライチェーンセキュリティリスクの調査、管理スキーム策定、ツール検討支援 ・技術的対策の動向調査・製品選定(RFP作成)支援 ・ゼロトラストアーキテクチャ等のインフラ・ネットワーク構想支援 ・インシデント監視・分析・対応の改善支援 ・セキュリティ関連業務の運用プロセス設計支援 ・経営層・一般社員・セキュリティ組織向けセキュリティ教育の企画・実行支援 ※上記は、IT領域のみならず、制御システムや工場・プラント、研究所、社会インフラ等の領域のプロジェクトも含みます デジタルアイデンティティ関連: ・一般消費者、法人顧客などの顧客向けのID管理、アクセス管理(CIAM)の最適化の支援 ・エンタープライズ内での従業員などのID管理、アクセス管理(EIAM)の最適化の支援 ・企業間連携に必要なトラストフレームワークの適用支援
求める能力・経験
4年大卒以上
事業内容
-
エージェント求人 クラウドサービスのセキュリティ評価業務(ISMAP)【RA】
530~1500万
- プロジェクト
- 情報セキュリティ
- コンサルティング業務
- マネジメント
- ネットワーク
- データベース
- 監査
- クラウド
PwC Japan有限責任監査法人東京都千代田区もっと見る
仕事内容
【ポジションについて】 世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 【業務について】 クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのリスク・アシュアランス部(RA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。 中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。 (ISMAPについて:https://www.pwc.com/jp/ja/services/digital-trust/ismap.html) 【当部門でISMAPに関与する魅力】 ・ISMAP(政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称)の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。 ・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。 ・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能 <参考URL> ISMAP評価業務 https://www.pwc.com/jp/ja/services/digital-trust/ismap.html クラウドセキュリティ── 近年注目を集める「ISMAP」とは? https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html 政府情報システムのためのセキュリティ評価制度(ISMAP)の概要 https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html ISMAPの現在地と今後の展望―さらなるデジタルトラストの構築に向けて(経産省) https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/dtf2023-11.html
求める能力・経験
◆アソシエイト/シニアアソシエイトは、以下のいずれかの経験が必須 ・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ・英語を使ったシステム関連プロジェクトのマネジメント経験者
事業内容
・財務諸表監査 企業の財務諸表が会計基準に基づき適正に作成されているかを検証し、投資家やステークホルダーに対する信頼性を担保する監査業務を提供。 ・内部統制監査 財務報告に係る内部統制の整備・運用状況を評価し、企業のガバナンスやリスク管理体制の強化を支援する。 ・その他保証業務(アシュアランスサービス) ・財務報告アドバイザリー ・リスク・ガバナンス関連サービス ・フォレンジック・不正対応支援
エージェント求人 【アジャイルコンサルタント】単なるアジャイル導入にとどまらない企業DXを推進
1000~2300万
- リーダー
- 品質保証
- プロダクト開発
- アジャイル
- アジャイル開発
- アジャイルマネジメント
- PMO
- スクラムマスター
- テスト自動化
- Azure DevOps
- AWS
- GitLab CI/CD
- Java
- Python
- C#
- PHP
- TypeScript
- プロダクトマネージャー
- プロダクトオーナー
- IT戦略策定
- IT戦略立案
- 開発
- JavaScript
- コーポレートガバナンスコンサル...
SHIFT株式会社東京都新宿区, 大阪府大阪市, 愛知県名古屋市もっと見る
仕事内容
当社のAgile Transformation Consultantは、経営層・現場双方と対話し、ビジネス戦略・開発プロセス・カルチャーを一体で変革します。さらに、品質保証やAI活用を組み合わせ、単なるアジャイル導入にとどまらない企業レベルのトランスフォーメーションを推進します。 <具体的な業務内容> ・顧客のビジネス課題・開発課題を深く理解し、アジャイル組織への変革をリード ・経営層・リーダー層との対話を通じたアジャイル文化の浸透 ・プロダクト開発のバリューストリームを意識した組織設計・プロセス改善 ・アジャイル開発の導入支援(スクラム、カンバン、XPなど) ・顧客のDX戦略やロードマップ策定の支援 新規アプリケーションの開発 既存アプリケーションにおける新機能の開発 運用フェーズにおける効果測定をもって新たなビジネスの種を観取
求める能力・経験
【必須】 ・アジャイルソフトウェア開発の企業導入をリード・支援した実践経験 ・大規模な組織変革やDX推進のリード経験 ・ビジネスレベルの日本語でのコミュニケーション能力(ドキュメント作成・会話・プレゼン) ・顧客やチームに対して変革を推進するファシリテーションスキル 【歓迎】 ・プロダクトマネージャー/オーナーとしてサービスインから改善までリードした経験 ・業務・開発課題の改善やIT戦略立案の推進経験 ・品質保証などのガバナンス態勢に関する知識・経験
事業内容
DXをはじめとした IT 総合サービスを提供する会社です。ソフトウェアの品質保証・テストを軸に、DX支援、AIソリューション、お客様の売れるサービスづくりのご支援まで、加速するデジタル時代のあらゆるニーズに応えるITソリューションを提供している会社です。
エージェント求人 【日立製作所】日本の重要インフラを防衛する|金融・官公庁向けリスクアセスメント・施策提言
780~1030万
- コンサルティング業務
- 情報セキュリティ
- HTML/CSSマークアップ
- ネットワーク
- 製品
- 設計支援
- サービス提供
- プロジェクト
- セキュリティ対策
- HTML
- ソフトウェア
- クラウド
- 分析
- 提案
- 開発
株式会社日立製作所東京都千代田区もっと見る
仕事内容
【配属組織名】 AI&ソフトウェアサービスビジネスユニット マネージド&プラットフォームサービス事業部 エンジニアリングサービス&セキュリティ本部セキュリティプロフェッショナルセンタ 【配属組織について(概要・ミッション)】 ■AI&ソフトウェアサービスBU マネージド&プラットフォームサービス事業部 セキュアなシステム構築力、クラウドサービス運用ノウハウ、ミッションクリティカルなITプラットフォーム技術を活用し、生成AIを始めとする先進テクノロジーを組み入れたエンジニアリングサービス・マネージドサービス・ITプラットフォームサービスを、セキュアで高信頼かつ高効率なハイブリッドクラウドソリューションとして提供し、社会イノベーションに貢献する。 ■エンジニアリングサービス&セキュリティ本部 セキュリティプロフェッショナルセンタ 日立グループ全体のセキュリティ事業を牽引する組織において、プロフェッショナル人財が顧客のセキュリティに関する課題解決を支援しています。 【携わる事業・ビジネス・サービス・製品など】 ■ セキュリティプロフェッショナルサービス 「日立が保有する業務知識を備えた経験豊富なプロフェッショナル人財」により、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。日立グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、日立グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。 https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html 【募集背景】 日立のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、日立に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、我々は、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。 【職務概要】 担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。 セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。 【職務詳細】 ・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。 ・上記に基づき、日立グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。
求める能力・経験
【必須条件】 ■(1)~(2)を満たしている方: (1)下記いずれかのご経験(2年以上): ・顧客に対するコンサルティング業務経験 ・IT/デジタル領域における顧客向けソリューション/サービスの企画・提案経験 ・事業企画、事業開発等の経験
事業内容
-
エージェント求人 【エンジニアの最高到達点】IT監査/中途入社から生涯年収4億~/夏季休暇2週間/ワークライフバランス
600~800万
- コンサルティング業務
- SCM/生産管理/購買/物流
- 購買/調達
- プロジェクト
- アドバイザリー
- 資料作成
- 進捗管理
- マネジメント
- リーダー
- 提案
- シニアコンサルタント
- プロジェクト推進
- ネットワーク
- マネージャー
- 会計
- 監査
- PMO
- コンサルタント
有限責任監査法人トーマツ東京都千代田区もっと見る
仕事内容
DXへの投資が一層加速し、ものづくり企業を中心に「より効率よく働ける仕組みをつくりたい」「デジタルで事業を強くしたい」という声が増えています。 有限責任監査法人トーマツのリスクアドバイザリー部門では、そうした企業の変革を支えるコンサルティングの需要が急増。企画段階から伴走し、導入プロジェクトまで一貫して支援する体制を強化するため、新たなメンバーを迎えます。 ★少しでもこの求人が気になった方は「興味あり」ボタンをタップして忘れずに保存! ●業務内容 会社の根幹となる仕組み(販売、購買、計画、生産、会計など)をより良くするためのDXの推進役。クライアントと一緒に課題を整理し、必要な仕組みの設計やプロジェクト全体の進行をサポートする役割を担います。 変革の中心に立つ経験が積めるため、ビジネス理解・業務改善・プロジェクト推進力など、ITコンサルとしての基礎能力が大きく伸びる環境です。腰を据えてキャリアを築きながら、全国・海外のネットワークとも連携できるのが魅力です。 特に製造業を中心に、販売・購買・生産・会計など企業の基盤となる仕組みを見直し、効率的に働ける環境をつくるプロジェクトに関わります。 まずはクライアントと一緒に現状の課題を整理し、「どこを変えるべきか」「どんな仕組みが必要か」を整理します。そのうえで、必要なシステムの方向性を決めたり、導入に向けて各チームがスムーズに動けるようプロジェクトを支援していきます。 1日の動きは、クライアントとの打ち合わせ、改善ポイントの整理、プロジェクトの進捗管理、資料作成などが中心。実際のシステム作業を行うのではなく、全体を見渡しながら導入が成功するよう進めていく伴走役の仕事です。 また、システム導入に合わせて内部のルールや管理体制の見直しが必要になるケースもあり、クライアントと一緒に進めるコンサルティングも行います。日々の業務改善から大規模なプロジェクトまで幅広く携われるため、視野が一気に広がります。 入社1年後には、プロジェクトの一部領域をリードし、自分の提案がクライアント企業の変革に直接つながる実感を得られます。多くの業界と関われる環境なので、経験の幅も自然と広がります。 ●キャリアパス評価制度について 1~2年でプロジェクトの主要領域を担当し、クライアントとの窓口役として活躍するメンバーが多数。 3年後にはプロジェクトをまとめる立場に進み、マネジメント要素にも挑戦できます。 5年後には、業務改善のスペシャリスト、DXコンサルタント、PMOリーダーなど多様なキャリアへ展開可能。 グローバル案件に関わるチャンスもあり、自分の志向に合わせたキャリアを描けます。 年齢ではなく役割と成果を重視する文化のため、20代から重要プロジェクトを任されるメンバーもいます。 ●年収例 ・1年目 男性/600万円(アナリスト) ・3年目 男性/900万円(シニアコンサルタント) ・5年目 男性/1,400万円(マネージャー) ワークライフバランスを整えて、 全メンバーが効率よく現実的に高い収入を確保できる環境。
求める能力・経験
・業務改善やDXに興味がある方 ・課題解決やプロジェクト推進に前向きに取り組める方
事業内容
-
エージェント求人 クラウドサービスのセキュリティ評価業務
800~1000万
PwC Japan有限責任監査法人東京都千代田区もっと見る
仕事内容
【ポジションについて】 世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 【業務について】 クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのシステム・プロセス・アシュアランス部(SPA)では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス(コンサルティングとアシュアランス)をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、SPAは「守りのコンサルティング」でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度(ISMAP)に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています(求人ID:269508)
求める能力・経験
【必須】 ・監査法人またはコンサルティングファームでの実務経験 ・SEとしてのプロジェクトの経験者 ・英語を使ったシステム関連プロジェクトのマネジメント経験者 【歓迎】 ・クラウドセキュリティ、サイバーセキュリティ、インフラ、ネットワーク、データベース、グローバル案件 ・英語力
事業内容
PwCは世界4大会計事務所のひとつであり、世界157カ国に約195000人を擁するプロフェッショナルファームでございます。グローバルネットワークを活用し、コンサルティング、ディールアドバイザリーに加え、監査、税務の3領域にまたがった総合的な提案が可能であることがPwCの最大の強みでございます。
エージェント求人 【リモート可】セキュリテイエンジニア
478~640万
株式会社オリエンタルランド千葉県浦安市もっと見る
仕事内容
【業務内容】 ゲスト、キャストが利用するシステムを支えるIPネットワークの開発・運用、 クラウドプラットフォーム・共通アーキテクチャ、 情報セキュリティなどに関わる社内SE業務(企画・要件定義・運用・ベンダーコントロール)を担当していただきます。 自ら手を動かして構築業務を行うことはほとんどありません。 課題解決のための企画、要件定義、スケジュール管理、ベンダーコントロールなどが主な業務です。 【具体的な業務内容】 ・クラウド(AWS)におけるサーバ環境の共通基盤構築・管理 ・ネットワークなどのインフラに関する構築管理・運用保守 ・ETL基盤やAPI基盤、メール送信や帳票出力基盤、認証基盤等各システムが利用する共通機能の管理 ・開発/保守環境(リモートメンテナンス、特権ID管理、CI/CD)の統合管理 ・ゼロトラストを取り入れたセキュリティ戦略の立案・実行 ・情報セキュリティ運用体制の構築 ・情報セキュリティインシデントにかかわる監視・管理運用 ・パソコンやスマートフォンなど従業員が利用する端末の導入や管理運用 など (変更の範囲)IT専門職としての採用のため、上記の業務範囲以外で変更なし 開発環境・業務範囲 エンジニア限定取材(求人ID:328856)
求める能力・経験
【必須】 ・学歴不問 ・ITインフラの設計・構築・運用・保守に関する3年以上の実務経験 【歓迎】 ・クラウドサービス(AWS、Azureなど)の利用経験 ・スクリプト言語(Shell、Python、PowerShell等)を使用した自動化経験 ・セキュリティ関連の知識および実務経験 ・ネットワーク機器(ルーター、スイッチ、ファイアウォール等)の設定・管理経験
事業内容
「時間の許す限り、アトラクションを楽しみたい」など、東京ディズニーリゾート(R)にいらっしゃるゲストは 、様々な楽しみ方を通じて1日を素敵な時間にしたいとワクワク・ドキドキを募らせています。 現在ゲスト・キャスト双方がイキイキと時間を過ごせるよう、 ■東京ディズニーリゾート・アプリ(公式アプリ) ■パーク内のどこにいても注文できるディズニー・モバイルオーダー などDX化を推進しており、アイデアを形にできるチャンスがたくさんあります。
エージェント求人 【リモート可】シニアセキュリティコンサルタント(フレックス/東証プライム上場/ロケーションフリー)
900~2000万
フューチャー株式会社東京都品川区もっと見る
仕事内容
【職務内容】 昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。 【具体的には】 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進(求人ID:230880)
求める能力・経験
【必須】 ・セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験 【歓迎】 ・DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心 ・OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味 ・実際のセキュリティ事案の当事者となり、脅威の実態を体験した方 ・セキュリティコンサルタントの経験 ・「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に関する知識 ・ISMS・プライバシーマーク認証基準に関する知識 ・情報セキュリティ・個人情報保護に関わる何からの資格
事業内容
【東証プライム上場、日本初のITコンサルティングファーム】 本物のITコンサルティングとは、お客様の未来のあるべき姿を、お客様と共に考え、ビジネスとシステムを同時にデザインしながら、競争優位性のある戦略的な仕組みを構築することであると私たちは考えます。経営とITを本質から理解し、企業の経営や業務の改革に向けた最適解を、お客様と共に創り上げていくこと。さらに、革新が続くIT分野で、永遠のチャレンジャーであり続けることが、フューチャーのビジネススタイルです。
エージェント求人 セキュリティマネージャー(若手活躍中/ハイクラス/社内セキュリティの策定~推進)
800~1000万
株式会社サイバーエージェント東京都渋谷区もっと見る
仕事内容
【職務内容】 同社グループでは、インターネット広告事業、メディア事業、ゲーム事業など、 さまざまな事業における情報セキュリティ業務に従事できます。 具体的には、セキュリティマネジメント支援、プロダクトの コンプライアンスガイドライン適合支援、 インターネットサービスのセキュリティ維持管理業務など、 幅広い分野で実務経験を積むことができます。 また、最先端技術に触れ、大企業だけでなく新規事業や子会社立ち上げの セキュリティマネジメントにも携わることで、 動的なビジネス環境での経験を積むことができます。 【具体的には】 ・ サイバーエージェントグループのインターネット広告事業、メディア事業、ゲーム事業、 その他各種事業に対するセキュリティマネジメント支援 ・ サイバーエージェントグループのプロダクトの コンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・ サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務(求人ID:343801)
求める能力・経験
【必須】 ・ コンシューマー向けサービスにおけるセキュリティマネジメントの運用経験 【歓迎】 ・ ウェブアプリケーション、スマートフォン向けネイティブアプリケーションの脆弱性診断経験 ・ ネットワーク・サーバに関わる脆弱性診断経験 ・ ウェブアプリケーション/ネイティブアプリケーションの開発経験 ・ サーバ及びミドルウェア/ネットワークの構築・運用経験
事業内容
サイバーエージェントグループとして、グループ・関連会社の合計58社(2020年3月時点)でインターネット業界の革命児として、事業全般を運営しております。
エージェント求人 情報セキュリティガバナンス担当(福利厚生充実/国内No.1のインフラサービス/東証プライム上場)
710~1000万
GMOインターネットグループ株式会社東京都渋谷区もっと見る
仕事内容
【職務内容】 国内及び海外に拠点のある100社を超えるGMOインターネットグループ各社に対する情報セキュリティ対策向上の支援を遂行していただきます。 GMOインターネットグループにおける、ガイドラインの策定、ISMS等の認証取得支援、セキュリティ監査、個人情報の管理等のセキュリティガバナンス全般を担当していただきます。 【具体的には】 ・ GMOインターネットグループ全体のセキュリティガバナンス向上 ・ ISMS等の外部認証取得の支援等のコンサル ・ 個人情報保護関連 ・ セキュリティチェック・監査(求人ID:359831)
求める能力・経験
【必須】 ※最低条件として、以下いずれか、5年以上の経験を求めます。 ・ WEBアプリケーション設計・開発 ・ セキュリティ関連ソフトウェア、機器の設置・運用管理 ・ 社内システムの構築・運用管理 【歓迎】 ・ IT監査の経験 ・ ITリスク評価の経験 ・ CSIRTの経験 ・ ISMS等の外部認証
事業内容
ドメイン取得:「お名前.com」など国内シェア90%以上の圧倒的No.1サービス。国内No.1のレンタルサーバー:「お名前.comレンタルサーバー」事業。「カラーミーショップ」などEC支援事業(流通額トップ)。等 【インターネット広告・メディア事業】 ネット広告代理事業やメディア・検索関連サービスの提供 【インターネット金融事業】 FX取引高6年連続世界1位を獲得している、インターネット証券事業のGMOクリック証券、GMOコイン
エージェント求人 セキュリティコンサルタント(公共系/リサーチ系コンサルタント)
800~1800万
- 規制動向
- 情報セキュリティ
- ネットワーク
- スマートシティ
- システム開発
- セキュリティ対策
- クラウド
- IoT
- サブリーダー
- アーキテクト
- コンサルティング業務
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織の概要】 グローバル・リサーチコンサルティング部では、国内外の政府機関等や民間企業に対してサイバーセキュリティに関するルールメイキングや規制準拠等の支援を行っています。また、顧客やその先にある社会におけるサイバーセキュリティのルール(法制度、ガイドライン、規範等)のあり方に関する提言も行っています。 【募集職種の期待役割】 規制や社会、技術に関する環境の今後の変化を踏まえ、国内外の政府機関等や民間企業等が推進しようとしているサイバーセキュリティに関するルール形成に関する課題を考察することを通し、サイバーセキュリティに関する制度設計、新興技術に関する先進的なガバナンスのあり方の検討をリードしていただきます。顧客が提示する「悩み」を「課題」へと定式化し、それら課題を解決していくための仮説を構想する力を発揮いただくことも期待しています。 【具体的な職務内容】 本ポジションでは、国内外の政府機関等や民間企業におけるサイバーセキュリティに関するルール形成やルール準拠に関する課題を特定し、それら課題の解決のための調査や実行を支援いただきます。 具体的には以下のような領域でのリサーチ・コンサルティングを実施します。 ◆セキュリティに関するリサーチ・コンサルティング ・サイバーセキュリティに関する規制動向調査支援 ・サイバーセキュリティに関するルールメイク・制度設計支援 ・サイバーセキュリティの市場動向に関する調査支援 ・米国や欧州等における先進的なセキュリティ制度・技術に関する調査支援 ・新たなセキュリティ対策手法実装に関する支援 ・新技術活用におけるリスク調査等のアドバイザリ支援 ・近未来のセキュリティ制度及び技術に関するリサーチ活動 ■プロジェクト事例 ・新たなセキュリティガバナンス手法の実装支援(顧客:民間企業) ・サイバーセキュリティに関する制度/インシデント動向の調査に基づくガバナンス構築支援(顧客:民間企業) ・マルチモーダルを含むAIシステムに関する脅威状況調査研究および制度調査研究(顧客:情報処理推進機構) ・AIセーフティの自動レッドチーミングの実現に向けた先行調査研究業務(顧客:情報処理推進機構) ・テレワークセキュリティに係るガイドラインの検討等に関する調査研究(顧客:総務省) ・地域のIoTを活用したスマートシティのセキュリティに関する調査・研究(顧客:総務省) ・医療分野におけるサイバーセキュリティ対策調査(顧客:厚生労働省) ・ガバメントクラウドにおけるクラウド暗号鍵管理に関する調査研究業務(顧客:デジタル庁) ・サプライチェーンリスク対応のための技術検証体制構築等に関する調査(SBOMの活用に関する調査) (顧客:内閣官房) ・政府統一基準群の改定支援作業(顧客:内閣官房) 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/global 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・官公庁等/シンクタンクでのサイバーセキュリティに関連するルールメイキングやルール準拠支援、リサーチの業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(産業系コンサルタント)
800~1800万
- 戦略立案
- 規制動向
- 企画立案
- クラウド
- ネットワーク
- ゼロトラスト
- 情報セキュリティ
- セキュリティ対策
- Google Cloud Pl...
- AWS
- Azure
- GCP
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 通信・産業セキュリティコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業をはじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進しています。 サプライチェーンセキュリティ、サイバーセキュリティデューデリジェンス、防衛など業種に応じたサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています。 【募集職種の期待役割】 産業セクターの各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティに関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グループ会社を含むセキュリティ対策状況の可視化支援 ・グループグローバル全体のガバナンスの高度化および推進支援 ・業界別ガイドライン・基準等への評価・準拠支援 ・サプライチェーンマネジメントに関する高度化支援 ・セキュリティ管理態勢(xSIRT)構築・運用改善支援 ・サイバー演習の企画・高度化支援等 ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援 ■プロジェクト事例 重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く ・サイバーセキュリティに関する中期計画の策定および実行支援 ・セキュリティアドバイザリ支援 ・サイバー演習の企画立案・実行支援 ・サイバーインシデント発生時の対応・復旧支援の助言等 ・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 ・組織メンバーの半数以上がキャリア入社者です。 ・組織メンバーの大半がテレワークを活用しています。 ・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。 ・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング/セキュリティ/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・産業セクター企業・団体でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、システムの企画・設計開発・運用、ミッションクリティカルシステム、その他大規模システムのPM経験(顧客対応必須、アプリ/インフラ不問、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITに関する業務において海外駐在経験 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(グローバル系コンサルタント)
800~1800万
- 監査
- 調査レポート作成
- 体制構築
- 検証
- 情報セキュリティ
- セキュリティ対策
- 戦略立案
- コンサルティング業務
- ロードマップ策定
- 中長期計画策定
- プロジェクトマネジメント
- クラウド
- ネットワーク
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。 【具体的な職務内容】 本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社(カリフォルニア州)に駐在いただく可能性もございます。 ◆グローバル系セキュリティコンサルティング ・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援 ・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援 ・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証 ・サイバーセキュリティに関する最新動向のリサーチ ■プロジェクト事例 ・顧客海外事業会社へのセキュリティアセスメント(対面インタビュー、7か国、16拠点) ・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換 ・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証 ・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定 ・顧客におけるサイバーセキュリティ動向調査(セキュリティカンファレンスへの参加、調査レポート作成)支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を活かすチャンスが多くあります。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 Security Consulting Department(北米支社)には、ローカル採用のコンサルタントが在籍しています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・英語力(ビジネスレベル、目安: TOEIC850点以上、非英語圏の関係者との業務におけるコミュニケーション経験) ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融系勘定システムなどのミッションクリティカルシステムや大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる ・事業会社のIT部門において、海外拠点・グループ会社に向けた業務を英語で行った経験 ・ITまたはセキュリティに関する業務における海外駐在経験 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(マネジメント系:DX等サイバーセキュリティ / リスクアセスメント)
800~1800万
- 中長期計画策定
- 戦略立案
- SoC
- リスクマネジメント
- 監査
- セキュリティ対策
- PMO
- リスク評価
- クラウド
- SaaS
- 情報セキュリティ
- コンサルティング業務
- コンサルタント
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティマネジメント全般に関するセキュリティコンサルタント ・企業のセキュリティ対策状況の可視化支援 ・各種ガイドラインへの準拠のためのコンサルテーション ・中長期計画策定支援/セキュリティ対策推進PMO ・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション ・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練 ・グローバル企業に対する上記支援 ◆制度設計やルールメイクに関するセキュリティリサーチャー ・公共分野(NISC、金融庁、経産省、総務省など)における各種調査 ・公共分野における制度設計 ・民間分野における先進事例調査 ・民間分野におけるルールメイク ◆DXセキュリティに関するセキュリティコンサルタント ・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む) ・システム企画・構想、統制組織態勢の構築 ・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等 ・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等 ・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等 ◆クラウドセキュリティに関するコンサルタント ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント ■プロジェクト事例 ・グループ企業におけるセキュリティ対策状況可視化支援 ・SaaS利用におけるセキュリティ評価基準整備支援 ・AIリスクに関する制度設計支援(公共機関向け) ・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け) ・ペイメントサービスにおけるリスク評価 ・委託先統制に関する高度化支援 ・グローバル全体のガバナンス計画策定および、推進支援 ・セキュリティ管理態勢構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・セキュリティロードマップ(中長期計画)整備支援 ・不正利用対策組織の構築・運営支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・セキュリティ/システムコンサルタントとしての業務経験 ・セキュリティ/システムエンジニアとしての業務経験 ・リサーチャーとして、公共系の調査業務経験 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティアーキテクト(ゼロトラスト・SASE基盤設計 / SOC連携含む導入支援)
800~1800万
- クラウド
- 導入支援
- ネットワーク
- SoC
- ゼロトラスト
- アーキテクト
- 開発
- コンサルティング業務
- 顧客対応
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ アーキテクチャコンサルティング事業本部 【組織のミッション】 セキュリティの技術的な専門家として企業のDX推進を担い、ビジネスに新たな付加価値をもたらす次なる成長を支援します。お客様のゼロトラストなどのニーズに対して、技術的な視点でコンサルティングを実施します。またソリューション部隊と連携して、上流工程からソリューションの導入まで一気通貫で幅広くコンサルティングを行います。 ・お客様の最先端テクノロジーの活用におけるセキュリティ課題の解決を支援 ・日々、高度化・複雑化するお客様のセキュリティ課題に対して先進的なセキュリティ技術の活用による解決策を提示 ・セキュリティソリューションの導入を支援し、お客様のセキュリティ強化を支援 【募集職種の期待役割】 インフラ構築やセキュリティソリューション導入における設計と構築をリードします。 セキュリティソリューションの技術的な側面を担当し、設計から実装までを支援します。 【具体的な職務内容】 本ポジションでは、セキュリティアーキテクトとして、セキュリティソリューションの設計と構築をリードし、また、PMOとしてプロジェクト管理を行います。ゼロトラストセキュリティなど最新のITインフラ環境環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のサイバーリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆セキュリティソリューションの導入における設計、構築に係るコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入における設計、構築、およびPMOとしてプロジェクト管理 ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ・ゼロトラストの実行計画策定のためのセキュリティアセスメント ・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション ・ゼロトラストサービス・ソリューション導入のPMO推進 ■プロジェクト事例 ・SSE/SASE 導入支援 ・SIEM/SOC導入支援 ・ゼロトラストセキュリティソリューション 導入支援 ・セキュリティ施策の導入支援 ・MSS導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとする様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサル等)
800~1800万
- コンサルタント
- スマートフォン
- ブロックチェーン
- クラウド
- PCI DSS
- Oracle Cloud In...
- 運用保守
- システム設計
- AWS
- Azure
- ネットワーク
- Google Cloud Pl...
- セキュリティ対策
- Webアプリケーションセキュリ...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 サイバーエンジニアリング事業本部 【組織のミッション】 セキュリティ診断、ペネトレーションテスト、シフトレフト等の技術的なコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。 【具体的な職務内容】 Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。 ・セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断) ・ペネトレーションテスト(脅威ベースのペネトレーションテストを含む) ・特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断) ・脅威動向情報のリサーチ・分析 ・設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等) ・技術的コンサルティング(脆弱性管理支援、セキュア開発支援) ・上記セキュリティサービスのコンサルティング営業 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment https://www.nri-secure.co.jp/service/assessment/penetration_test https://www.nri-secure.co.jp/service/assessment/redteam_operation 【仕事の魅力・やりがい】 ・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修(SANSや海外研修等)への積極サポートがあります。 【組織の特徴】 セキュリティ未経験から参画したキャリア採用メンバーも複数名います。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験をお持ちの方 ・WebアプリケーションやWebシステムの開発・実装経験 ・アジャイルプロセスでの開発経験・PM経験 ・スマホアプリの開発・実装経験 ・組み込みシステムの開発・実装経験 ・スレットインテリジェンスの業務経験 ※自ら手を動かし、開発・実装・診断をしている方 【歓迎】 ・セキュリティ診断(Webアプリケーション、プラットフォーム/ネットワーク)の業務経験 ・ペネトレーションテスト(TLPT)の業務経験 ・ブロックチェーンの開発経験 ・AI関連システムの開発経験 ・システム開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験3年程度 ・クラウド基盤(AWS, Azure, Google Cloud Platform, Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験 ・以下の資格保有者 ‐高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 ‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格 ‐クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど) ‐PCI DSS認証(ASV等)の資格 ‐英語力 (ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)ネットワーク領域)
800~1800万
- システム監視
- 情報セキュリティ
- 制御機器
- 工場
- ネットワーク
- IoT
- IoT機器
- セキュリティ対策
- データベース
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。 OT領域のセキュリティコンサルタントとして活動することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 ※ご参考: OTネットワーク・アセスメントサービス https://www.nri-secure.co.jp/service/assessment/ot_network SCADAfenceプラットフォーム(IIoTネットワーク向けセキュリティ監視ソリューション) https://www.nri-secure.co.jp/service/solution/scadafence 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・ネットワーク、サーバ等の基盤知識を持ち、工場ネットワークの運用経験がある。かつ、PM/PL/サブリーダー等のリーダー経験を持つ 【歓迎するスキル・経験・資格】 ・提案活動など顧客対応経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(決済系コンサルタント)
800~1800万
- 運用設計
- 対策立案
- 戦略立案
- 評価支援
- リスク評価
- 決済サービス
- 規制動向
- PCI DSS
- ブロックチェーン
- 情報セキュリティ
- AWS
- コンサルタント
- プロジェクトマネジメント
- アーキテクト
- クラウド
- 顧客対応
- ネットワーク
- Azure
- GCP
- Google Cloud Pl...
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆キャッシュレス決済セキュリティに関するコンサルティング ・キャッシュレス決済サービス(QR、NFC、BNPL、その他のスマホ決済全般)へのリスクアセスメント、セキュリティコンサルテーション ・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション ・クレジットカード不正利用対策におけるセキュリティコンサルテーション ・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 ・PCI関連(PCI DSS/TSP/3DS/P2PE/CP/PinSecurity)の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング ・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション ・鍵管理ソリューション導入に向けた支援 ・ブロックチェーン診断(スマートコントラクト診断、アーキテクチャ評価支援) ・金融サービス(SWIFT、ISO20022等)に対するリスクアセスメント、セキュリティコンサルテーション ・次世代決済・金融基盤の企画・構想、管理態勢の構築支援(Web3、メタバース、NFT、等) ■プロジェクト事例 ・QRコード決済サービスに関するセキュリティリスク評価/対策立案 ・PCI DSS準拠に関するコンサルティング/審査 ・カード情報の非保持化対応支援 ・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援 ・決済サービスにおける暗号鍵管理システムの高度化支援 ・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価 ・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援 ・ISO20022対応に向けたセキュリティアドバイザリ支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらにはブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス(PCI総会、MRCなど)に毎年数名が参加し、決済セキュリティに関わる最新動向の調査&収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 カード会社、メーカー(決済関連)、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、キャッシュレス決済サービスの企画・設計開発・運用、決済・金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎資格】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PCI関連審査資格(QSA、P2PE QSA、3DS Assessor、QPA、ASV等) -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(IoT領域)
800~1800万
- セキュリティ対策
- IoT機器
- 設計支援
- 設計評価
- 要件定義
- DB設計
- IoT
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 IoT製品へのセキュリティ技術導入やセキュリティ診断などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ・IoT製品のセキュア開発支援(要件定義、設計支援) ・IoT製品のセキュア開発プロセスの構築 ・PSIRT構築支援 ・デバイス向けセキュリティ診断 ・IoT製品開発者向け教育 ・IoT製品に関する法規・規格への準拠支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・メーカー(機械、車両、電子機器)/キャリアでの組込開発経験 【歓迎するスキル・経験・資格】 ・開発PM/PL経験 ・提案活動など顧客対応経験 ・IoTにおいてセキュリティを意識した設計/開発経験 ・IoTに関する規格・法規対応経験(WP29、ISO21434など) ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(OT(Operational Technology)領域)
800~1800万
- 開発
- IoT機器
- 情報セキュリティ
- セキュリティ対策
- IoT
- データベース
- ネットワーク
- DB設計
- 監査
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【配属想定組織】 NRIセキュアテクノロジーズ オフェンシブセキュリティ事業本部 IoTセキュリティ事業部 【組織のミッション】 OTセキュリティの構築・強化などのコンサルティングを強みに、技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にも""ちょうどいい""人に向き合うセキュリティ集団を目指しています。 【募集職種の期待役割】 顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。 法規対応のためにプロセス構築や体制作りなどを支援することもあります。 【具体的な職務内容】 制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 工場やプラントなどの制御機器を制御し運用するシステム(=OT(Operational Technology))に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考:IoT/OTセキュリティサービス 一覧 https://www.nri-secure.co.jp/theme/iot_security 【仕事の魅力・やりがい】 ・提案~納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値(人材のレア度)を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 ・中途入社の方が多く活躍しています。 ・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。 ・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。 ・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。 ・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修(SANSや海外研修等)への積極サポートがあります。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちで、かつ開発PM/PL経験や提案活動など顧客対応経験がある方 ・上記「職務内容」の業務経験 ・工場やプラントなどの制御システムの導入、構築、運用経験 ・工場に関わるセキュリティ対策経験(監査経験等) 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ等の基盤技術の知識 ・ネットワーク、サーバ等の基盤設計/構築経験 ・工場ネットワーク運用経験 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -ネットワーク、サーバ、データベースに関する認定資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -英語力(ビジネスレベル、目安: TOEIC 800点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサル(テクニカル系:ソリューション導入PMO、上流工程:構想策定・要件定義)
800~1800万
- プロジェクト推進
- ネットワーク
- PMO
- クラウド
- 情報セキュリティ
- IAM
- ロードマップ策定
- ゼロトラスト
- SoC
- 要件定義
- 導入支援
- コンサルタント
- 戦略立案
- 顧客対応
- コンサルティング業務
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【募集職種の期待役割】 顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。 【具体的な職務内容】 本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。 具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ・セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応セキュリティソリューション導入に関するPMO推進 ◆クラウドセキュリティに関するコンサルティング ・クラウドセキュリティ構築ガイドライン、チェックリストの策定 ・パブリッククラウドにおけるセキュリティアセスメント(ベースライン/リスクベース) ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援 ◆セキュリティのプロジェクト推進対応 ・セキュリティソリューション導入に関する上流工程(構想策定・方式設計・要件定義)や上流設計対応 ・セキュリティソリューション導入に関するPMO推進 ■プロジェクト事例 ・クラウドセキュリティ戦略策定、統制プロセス検討のご支援 ・ゼロトラスト構想策定のご支援 ・CIS Controls を用いたアセスメント、ロードマップ策定のご支援 ・クラウドセキュリティガイドライン策定のご支援 ・インフラアーキテクチャ評価、および対策検討のご支援 ・クラウドセキュリティ製品評価、選定のご支援 ・ゼロトラストセキュリティ製品評価、選定のご支援 ・SOC/CSIRT立ち上げのご支援 ・セキュリティ施策の導入支援、構想策定、MSS導入支援 ・不正利用防止対策の検討・導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの半数以上がキャリア入社者です。 IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。
求める能力・経験
【必須スキル・経験・資格】 いずれかの経験をお持ちの方 ・上記「職務内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティおよびITシステムに関するコンサルティングの業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティング ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントで以下の業務経験と志向をお持ちの方 -システム開発やシステム運用において、プロジェクトマネージャー/リーダー/サブリーダーの立場での経験がある (顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は問わない) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎するスキル・経験・資格】 ・以下の資格保有者 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -英語力 (ビジネスレベル、目安: TOEIC750点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス
エージェント求人 セキュリティコンサルタント(金融系コンサルタント)
800~1800万
- 監査
- コンサルティング業務
- 企画立案
- 規制動向
- 戦略立案
- ゼロトラスト
- セキュリティ対策
- 評価支援
- 情報セキュリティ
- プロジェクト
- Google Cloud Pl...
- プロジェクトマネジメント
- 情報処理
- ネットワーク
- AWS
- Azure
- GCP
- クラウド
- コンサルタント
- アーキテクト
株式会社野村総合研究所東京都千代田区, 神奈川県横浜市もっと見る
仕事内容
【組織のミッション】 金融セキュリティコンサルティング部は、金融業界の顧客ニーズへの柔軟な対応、金融ナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIの金融セグメント事業との共創によるサービス創発を推進しています。 上記の方針に従い、以下のような活動に取り組んでいます。 ・当局、金融系業界団体、NRI金融セグメント事業とのRM構築 ・NRIセキュア戦略ITイノベーション事業本部と連携したNRI金融セグメント事業本部との金融GRCSの具現化 ・米国CRIとの協業によるCRI Profileを用いたアセスメントサービスの開発・提供 ・金融庁のガイドライン等を用いたセキュリティ対策状況可視化支援等、金融業界向けのセキュリティフレームワークを用いたコンサルティング ・金融業界のセキュリティナレッジの収集・蓄積・発信の自動化 【募集職種の期待役割】 金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。 【具体的な職務内容】 本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 具体的には以下のような領域でのコンサルティングを実施します。 ◆金融セキュリティに関するコンサルティング ・セキュリティロードマップ(中長期計画)の策定・推進支援 ・グループ会社を含むセキュリティ対策状況の可視化支援 ・グループグローバル全体のガバナンスの高度化および推進支援 ・サプライチェーンマネジメントに関する高度化支援 ・セキュリティ管理態勢(xSIRT)構築/運用支援 ・セキュリティ監査体制(3線防御)構築支援 ・サイバー演習の企画・高度化支援等 ◆DXセキュリティに関するコンサルティング ・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援 ・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援 ■プロジェクト事例 ・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援 ・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援 ・サイバー演習の企画立案・評価支援 ・サイバーインシデント発生時の対応・復旧支援の助言等 ・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援 【携わるビジネス・サービス・テーマ】 ※ご参考:セキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting 【仕事の魅力・やりがい】 多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。 また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を牽引する対外活動も積極的に推進しております。顧客支援を通じて、セキュリティコンサルタントとして広く社会に貢献できます。 さらに、セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種(マネジメント系/テクニカル系)についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。 【組織の特徴】 組織メンバーの約半数がキャリア入社者です。 地方銀行、システムインテグレータ、外資系コンサルなど多様なバックグラウンドを持つメンバーが集まっています。
求める能力・経験
【いずれか必須】 ・上記「仕事の内容」の業務経験 ・コンサルティング会社/セキュリティ会社/システム会社でのセキュリティまたはITシステムに関するコンサルティングの業務経験 ・金融機関でのセキュリティまたはITシステムに関する業務経験 ・クラウドやネットワーク、ITアーキテクトなどテクノロジー領域のエンジニアリングおよびコンサルティングの業務経験 ・システムエンジニア、システムコンサルタント、またはセキュリティコンサルタントとして、以下の業務経験と志向をお持ちの方 -PM/PL/サブリーダーいずれかの立場で、金融システムの企画・設計開発・運用、 金融系のミッションクリティカルシステム、その他大規模システムのプロジェクトマネジメント経験(顧客対応必須、アプリ/インフラどちらでも可、セキュリティ経験は不問) -セキュリティコンサルタントへのキャリアチェンジに対し、強い意思と明確なキャリア展望を持ち、伝えることができる 【歓迎】 -高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 -CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 -PMP -クラウド関連資格(AWS, GCP, Azure等) -英語力 (ビジネスレベル、目安: TOEIC850点以上)
事業内容
コンサルティング、金融ITソリューション、産業ITソリューション、IT基盤サービス